<?php
session_start();
	if(!empty($_REQUEST['legajo'])){
		include('../clases/claseUsuarios.php');
		include_once('../clases/claselogs.php');
		error_reporting(0);
//--------------------------------------------------------------------------
		/*datos para el logs*/
		$ip=$HTTP_SERVER_VARS["REMOTE_ADDR"];
		$agent=$HTTP_SERVER_VARS["HTTP_USER_AGENT"];
		$referer=getenv("HTTP_REFERER");
//----------------------------------------------------------------
		$key=$_REQUEST['legajo'];
		$pas=md5($_REQUEST['password']);
		//$objeto= new Usuarios("sistema","sispass");
		$objeto= new Usuarios();
		$logs= new Logs($key);
		//$logs= new Logs("sistema","sispass",$key);
		$logs->setDatos_logs($ip,$agent,$referer);
/*verifica si el legajo pertenece a la base y el password es valido
 *o si no esta bloqueado en la misma,
 *Si pertenece
 *el metodo devuelve el locked,el grupo y el nombre en ese orden
 *si esta en la base,si no esta bloqueado setea los datos en cokies
 *y redirecciona a la pagina del sistema,
 *sino vuelve al index previo seteando una cokie con el mensaje correspondiente
 *Sino vuelve al index seteando una cokie con el mensaje correspondiente
 */

		$registro=$objeto->Validar_Usuario($key,$pas);
		$condicion=end($registro);
		switch ($condicion){
			case "0":
				session_register('nombre');
				session_register('email');
				session_register('dni');
				session_register('legajo');
				session_register('grupos');
				session_register('password');
				session_register('post');
				//session_register('datos_para_logs');
//----------------------------------------------------------------------//
				$_SESSION['nombre']=$registro[0][1];
				$_SESSION['email']=$registro[0][2];
				$_SESSION['dni']=$registro[0][3];
				$_SESSION['legajo']=$key;
				$_SESSION['grupos']=$registro[1];
				$_SESSION['password']=$pas;
				$_SESSION['post']=array();
				//$_SESSION['datos_para_logs']=array($ip,$agent,$referer);

				/********************************logs**************************/
				$logs->Insertar_en_logs("1","A=>OPCION");
				/**************************************************************/
				try{
					header("Location: opciones_de_logueo.php");
					$mensaje='<br>ERROR al direccionar a la siguiente pagina.Datos impresos no validos en la pagina';
					throw new Exception($mensaje);
				}
				catch(Exception $e){
					die($e->getMessage());
				}
				break;
			case "1":
				/*setcookie("usuario", "El usuario esta dado de baja", time()+1);
				session_unset();
				session_destroy();*/
				session_register('usuario');
				$_SESSION['usuario']="El usuario esta dado de baja";

				/*****************************logs*************************************************************/
				$logs->Insertar_en_logs("1","BK");
				/**********************************************************************************************/

				header("Location: index.php");
				die("ERROR al direcionar.datos impresos no validos");
				break;
			default:

				/*session_unset();
				session_destroy();
				//setcookie("usuario", "El usuario no es valido o su password no es correcto", time()+10);
				*/
				session_register('usuario');
				$_SESSION['usuario']="El usuario no es valido o su password no es correcto";
				switch ($condicion){
					case "-2":
						$observacion="PASS_INVAL";
						break;
					case "-3":
						$observacion="USUA_N_EXIST";
						break;
					case "-1":
						$observacion="LEG_N_EXIST";
						break;
				}

				/***************************logs**********************/
				$logs->Insertar_en_logs("1",$observacion);
				/*****************************************************/

				header("Location: index.php");
				die("ERROR al direcionar.datos impresos no validos");
		}
	}
	else{
		session_register('Cerrar');
		$_SESSION['Cerrar']="Zona Restringida";
		header("Location:cerrar.php");}
?>